Guest Posted May 15, 2018 Share Posted May 15, 2018 Liebe Community, mit 25. Mai 2018 tritt die neue Datenschutzverordnung der EU in Kraft. Wie bereitet ihr euch darauf vor? LG Andrea Link to comment Share on other sites More sharing options...
infobroker1533005402 Posted May 15, 2018 Share Posted May 15, 2018 Die Checkboxen bei der Kontoeröffnung und auf der Bestellbestätigungseite müssen raus. Nur Links zu der Datenschutzerklärung usw. Auf der Bestellbestätigungseite muss wohl nocxh ein zusätzlicher Hinweis mit Link zur Datenschutzerklärung rein. Das sind mein bisherigen Erkenntnisse. Weitere folgen in den nächsten Tagen. MFGErich PaeperIch stamme auch nur von den Jägern und Sammlern ab, sagt mir mein Gen.My Contributions Link to comment Share on other sites More sharing options...
Yepi1533005574 Posted May 15, 2018 Share Posted May 15, 2018 Hast du da nen eindeutigen Hinweis wegen den Checkboxen ? Ich konnte bis dato nichts eindeutiges finden, dass die Checkboxen entfernt werden müssen ? Link to comment Share on other sites More sharing options...
Guest Posted May 15, 2018 Share Posted May 15, 2018 Die Nutzung von https ist für alle Websites empfehlenswert. Sobald eine Übermittlung von Daten erfolgt (z.B. über ein Kontaktformular) ist die Verwendung im Hinblick auf die Konformität mit der DSGVO beinahe zwingend geboten. SSL/TLS-Verschlüsselung ist im Rahmen der DSGVO zwar nicht wörtlich gefordert, ohne lässt sich eine "sichere Datenübertragung" in der Praxis allerdings nicht realisieren. Sofern im Rahmen Ihres Onlineangebots personenbezogene Daten erfasst oder bearbeitet werden, sollten Sie prüfen, ob dabei aktuelle Datenbanktechnologie (MySQL min. 5.5, besser 5.7), Skriptsprachen (PHP min 5.6, besser 7.0) und Anwendungsversionen (z.B. min. Typo3 7.6LTS, besser 8.7LTS) verwendet wird. Wenn dies nicht gegeben ist, sollte eine Aktualisierung vor dem 25.05.2018 umgesetzt werden Die Behandlung von Cookies und der Versand von Newslettern zum Zweck der Online-Direktwerbung wird in der sogenannten ePrivacy-Verordnung ebenfalls neu geregelt. Diese EU-Verordnung verzögert sich jedoch, wodurch bis auf Weiteres die nationalen Gesetze gelten Link to comment Share on other sites More sharing options...
infobroker1533005402 Posted May 15, 2018 Share Posted May 15, 2018 (edited) vor 2 Stunden, Yepi1533005574 said: Hast du da nen eindeutigen Hinweis wegen den Checkboxen ? Ich konnte bis dato nichts eindeutiges finden, dass die Checkboxen entfernt werden müssen ? Schau Dich mal in den Shops im Internet um. Edited May 15, 2018 by infobroker MFGErich PaeperIch stamme auch nur von den Jägern und Sammlern ab, sagt mir mein Gen.My Contributions Link to comment Share on other sites More sharing options...
Yepi1533005574 Posted May 15, 2018 Share Posted May 15, 2018 (edited) Na ja, ich will dies vom Gesetzgeber Schriftlich, dass Checkboxen entfernt werden sllen und nicht von privaten Shopbetreibern. Bis jetzt steht niergends so etwas, dass die Datenschutzbestimmungen nur als Link angezeigt werden sollen und nicht mehr bestätigt werden. Für mich ist die Devise "Sicher ist sicher" So lange Nichts eindeutiges vom Gesetzgeber veröffentlicht wird, würde ich empfehlen die Checkboxen zu behalten. Ist definitiv kein Abmahngrund solange der Link zum Datenschutz ect. nebenbei gelistet wird. Meine Shops laufen alle unter full SSL, php 7.2 und MySql 5.7 Ps. So nebenbei. Alle Onlinedienste ob Google, Whatsapp, Facebook, usw... informieren über neue Verordnung und so am Rande, alle nutzen die Checkboxen um sicher zu gehen, dass die neuen Datenschutzrichtlinien und Gesetzvorgaben auch vom Verbraucher und Nutzer bestätigt werden. Edited May 15, 2018 by Yepi Link to comment Share on other sites More sharing options...
IngoPhisto Posted May 16, 2018 Share Posted May 16, 2018 Hmmm... das mit den nicht vorhandenen Checkboxen hat mich auch schon verwundert: http://demoshop.trustedshops.com Link to comment Share on other sites More sharing options...
infobroker1533005402 Posted May 16, 2018 Share Posted May 16, 2018 vor 15 Stunden, infobroker1533005402 said: Die Disskussion dazu nimmt auch in den Medien viel Platz ein:https://www.zeit.de/wirtschaft/2018-05/dsgvo-datenschutz-mittelstand-kleinunternehmer MFGErich PaeperIch stamme auch nur von den Jägern und Sammlern ab, sagt mir mein Gen.My Contributions Link to comment Share on other sites More sharing options...
Yepi1533005574 Posted May 16, 2018 Share Posted May 16, 2018 So wie ich das sehe geht es hier nicht um das Thema Checkboxen oder nicht sondern um die Sicherheit, Verarbeitung, Speicherung und Zugriffberechtigung auf Kundendaten. Kurz gesagt, hast du Angestellte, die Kundendaten einsehen können so muss es unterbunden werden da diese an Dritte nicht weitergegeben werden können. Deswegen die Zugriffsrechte auch für einzelne PC am Arbeitsplatz. Löschung von Daten auf Verlangen der Kunden muss sofort und ohne meckern vorgenommen werden. Genauso sieht es aus mit der Möglichkeit für Kunden Ihre Accounts selbst jederzeit löschen zu können. Das wichtigste ist die Formulierung der Texte für den Kunden, damit dieser auch alles versteht und die Sicherheit hat, dass seine Daten auch entsprechend geschützt werden. Fazit. Ich lass meine Checkboxen stehen. Damit ist es für mich sicherer zu sagen, dass der Kunde notwendige Informationen zur kenntnis genommen hat. Link to comment Share on other sites More sharing options...
infobroker1533005402 Posted May 16, 2018 Share Posted May 16, 2018 (edited) Um auf bevorstehende Urteile der Gerichte vorzubeugen , habe ich einen SQL-Dump für die Checkboxen per Phpmyadmin eingefügt: INSERT INTO `configuration` (`configuration_id`, `configuration_title`, `configuration_key`, `configuration_value`, `configuration_description`, `configuration_group_id`, `sort_order`, `last_modified`, `date_added`, `use_function`, `set_function`) VALUES('', 'Checkout-Checkbox ausblenden', 'CHECKBOX', 'true', 'Umschaltemöglichketen', 1, 1000, NULL, '2018-04-16 13:49:36', NULL, 'tep_cfg_select_option(array(''true'', ''false''), '); und eine Abfrage drumgebaut: <?php if (CHECKBOX == 'true') {?> <div class="col-xs-1 text-right"><input type='checkbox' name='terms_accept'> </div> <?php } else { ?> <div class="col-xs-1 text-right"> </div> <?php } ?> So kann man jederzeit umschalten,. Je nach Rechtslage Edited May 16, 2018 by infobroker MFGErich PaeperIch stamme auch nur von den Jägern und Sammlern ab, sagt mir mein Gen.My Contributions Link to comment Share on other sites More sharing options...
Yepi1533005574 Posted May 16, 2018 Share Posted May 16, 2018 Da hast du Recht. Diese Lösung ist absolut sinnvoll. Hast aber die Fehlermeldung vergessen Diese muss auch auskommentiert werden. Link to comment Share on other sites More sharing options...
infobroker1533005402 Posted May 16, 2018 Share Posted May 16, 2018 Hast Recht, die sollte man schon mit anführen if (ACCOUNT_GENDER == 'true') { if ( ($gender != 'm') && ($gender != 'f') ) { $error = true; $messageStack->add('create_account', ENTRY_GENDER_ERROR); } } //<!-- SOF TERMS ACCEPTANCE --> if (CHECKBOX == 'true') { if(!($HTTP_POST_VARS['terms_accept'])){ $error = true; $messageStack->add('create_account', HEADER_ERROR_ACCEPT_PRIVACY); } } //<!-- EOF TERMS ACCEPTANCE --> Kommt oben unter die Geschlechterabfrage MFGErich PaeperIch stamme auch nur von den Jägern und Sammlern ab, sagt mir mein Gen.My Contributions Link to comment Share on other sites More sharing options...
infobroker1533005402 Posted May 16, 2018 Share Posted May 16, 2018 Hast Recht, die sollte man schon mit anführen if (ACCOUNT_GENDER == 'true') { if ( ($gender != 'm') && ($gender != 'f') ) { $error = true; $messageStack->add('create_account', ENTRY_GENDER_ERROR); } } //<!-- SOF TERMS ACCEPTANCE --> if (CHECKBOX == 'true') { if(!($HTTP_POST_VARS['terms_accept'])){ $error = true; $messageStack->add('create_account', HEADER_ERROR_ACCEPT_PRIVACY); } } //<!-- EOF TERMS ACCEPTANCE --> Kommt oben unter die Geschlechterabfrage MFGErich PaeperIch stamme auch nur von den Jägern und Sammlern ab, sagt mir mein Gen.My Contributions Link to comment Share on other sites More sharing options...
infobroker1533005402 Posted May 16, 2018 Share Posted May 16, 2018 Das ist für die create_account.php. Wenn gewünscht, dann kommt auch der Code für die checkout_corfirmation.php zur Ansicht MFGErich PaeperIch stamme auch nur von den Jägern und Sammlern ab, sagt mir mein Gen.My Contributions Link to comment Share on other sites More sharing options...
AS-N1533005403 Posted May 17, 2018 Share Posted May 17, 2018 Ich suche noch verzweifelt dem Kunden beim Checkout die Möglichkeit zu geben bei der Versandart noch auszuwählen, ob wir die E-Mail Adresse und Telefonnummer an den Paketdienst weiterleiten dürfen oder nicht. Mein bisheriger Programmierer scheint nicht mehr erreichbar zu sein, eine längerfristige Zusammenarbeit mit einem neuen wäre also auch gegeben. Wäre super, wenn sich das mal wer anschauen könnte. Link to comment Share on other sites More sharing options...
Yepi1533005574 Posted May 17, 2018 Share Posted May 17, 2018 Nimmst die von oben nennst die um und fügst if und else fertig. Muss jetzt weg aber sobald ich bischen Zeit finde stelle ich dir die Checkboxen hier rein. Vorausgesetzt du kannst bis heut Abend warten. Link to comment Share on other sites More sharing options...
Yepi1533005574 Posted May 17, 2018 Share Posted May 17, 2018 Ungetestet. Probiers einfach mal aus. Ich habe ein inputfeld gesetzt, damit der kunde selbst schreiben muss ob er das will oder nicht. Bei Checkboxen ist das so ne Sache, wo er dann sagen könnte ich habe mich vertippt. ****************************** /////// checkout_confirmation.php $pls_post_data = tep_db_prepare_input($_POST['pls_post_data']); if (!tep_validate_data($pls_post_data)) { $error = true; $messageStack->add('checkout', ENTRY_PLS_POST_DATA_ERROR); } if ( !isset($_POST['pls_post_data']) ){ $pls_post_data = 'pls_post_data_error=' . ENTRY_PLS_POST_DATA_ERROR; tep_redirect(tep_href_link('checkout_confirmation.php', $matc_error, 'SSL')); } <div class="form-group"> <label for="inputFromPostdata" class="control-label col-sm-3"><?php echo PLS_POST_DATA; ?></label> <div class="col-sm-9"> <?php echo tep_draw_input_field('pls_post_data', NULL, 'required aria-required="true" id="inputFromPostdata" placeholder="' . ENTRY_PLS_POST_DATA_TEXT . '"', 'pls_post_data'); echo FORM_REQUIRED_INPUT; ?> </div> </div> /////////// checkout_process.php if (!tep_validate_data($pls_post_data)) { $error = true; $messageStack->add('checkout', ENTRY_PLS_POST_DATA_ERROR); } EMAIL_TEXT_ORDER_NUMBER . ' ' . $insert_id . "\n" . EMAIL_TEXT_ORDER_PLS_POST_DATA . ' ' . $pls_post_data . "\n" . /////////// languages/checkout_process.php define('PLS_POST_DATA', 'Dürfen wir Ihre E-Mailadresse an das Versandunternehmen weitergeben ?.'); define('ENTRY_PLS_POST_DATA_TEXT', 'Tragen Sie hier "Ja" oder "Nein" ein.'); define('ENTRY_PLS_POST_DATA_ERROR', 'Bitte geben Sie an, ob Ihre E-Mailadresse an das Versandunternehmen weiter gegeben werden darf.'); Link to comment Share on other sites More sharing options...
infobroker1533005402 Posted May 18, 2018 Share Posted May 18, 2018 Hier mal ein Fremdbeitrag dazuDSGVO – häufig gestellte Fragen, häufig verbreitete Mythen MFGErich PaeperIch stamme auch nur von den Jägern und Sammlern ab, sagt mir mein Gen.My Contributions Link to comment Share on other sites More sharing options...
Yepi1533005574 Posted May 18, 2018 Share Posted May 18, 2018 Na also, die Checkboxen bleiben und der Rest erklärt sich von selbst Link to comment Share on other sites More sharing options...
Guest Posted May 21, 2018 Share Posted May 21, 2018 On 16.05.2018 at 13:52, infobroker1533005402 said: Um auf bevorstehende Urteile der Gerichte vorzubeugen , habe ich einen SQL-Dump für die Checkboxen per Phpmyadmin eingefügt: INSERT INTO `configuration` (`configuration_id`, `configuration_title`, `configuration_key`, `configuration_value`, `configuration_description`, `configuration_group_id`, `sort_order`, `last_modified`, `date_added`, `use_function`, `set_function`) VALUES('', 'Checkout-Checkbox ausblenden', 'CHECKBOX', 'true', 'Umschaltemöglichketen', 1, 1000, NULL, '2018-04-16 13:49:36', NULL, 'tep_cfg_select_option(array(''true'', ''false''), '); und eine Abfrage drumgebaut: <?php if (CHECKBOX == 'true') {?> <div class="col-xs-1 text-right"><input type='checkbox' name='terms_accept'> </div> <?php } else { ?> <div class="col-xs-1 text-right"> </div> <?php } ?> So kann man jederzeit umschalten,. Je nach Rechtslage Bitte wo und auf welche Seiten hast du diese codes eingebaut? Ich möchte auf der create.account.php eine Häkchen-Abfrage nach dem Datenschutz mit Link zur Seite machen. Danke! Link to comment Share on other sites More sharing options...
infobroker1533005402 Posted May 21, 2018 Share Posted May 21, 2018 Unter anderem in der create.account.php. Bsp.: https://echtshop.de/create_account.php MFGErich PaeperIch stamme auch nur von den Jägern und Sammlern ab, sagt mir mein Gen.My Contributions Link to comment Share on other sites More sharing options...
Guest Posted May 21, 2018 Share Posted May 21, 2018 Nicht vergessen: Eure webshops liegen auf den Servern eures Providers. Auf Nachfrage hat mir mein Provider einen Vertrag übermittelt mit gut und lang ausgearbeitetem Text welchen wir beide unterschreiben und aufbewahren. ...Auszug vom Text... "Standort der Datenspeicherung Unsere Server befinden sich ausschließlich in Wien. Eine Übermittlung an Cloud-Dienste, externe Dienstleister, externe Standorte oder Ähnliches fand und findet nicht statt. Ein physischer Zutritt zu unseren Systemen ist nur ausgewählten Mitarbeitern möglich. Am Datencenter-Standort gelten die strengsten Sicherheitsvorschriften (Videoüberwachung, mehrköpfiges, bewaffnetes Wachpersonal, Zutritt durch mehrstufige Sicherheitsschleuse, etc.). Ein Zutritt von Fremdtechnikern (z.B. in Schadensfällen) ist nur unter Beisein und Aufsicht unserer Mitarbeiter und grundsätzlich nur im Offlinezustand (keinerlei Zugriffsmöglichkeit auf Daten) möglich." ...Ende vom Text-Auszug Link to comment Share on other sites More sharing options...
Guest Posted May 21, 2018 Share Posted May 21, 2018 vor 54 Minuten, infobroker1533005402 said: Unter anderem in der create.account.php. Bsp.: https://echtshop.de/create_account.php Ja, genau. Und verrätst du wie man dazu kommt? LG Link to comment Share on other sites More sharing options...
Guest Posted May 21, 2018 Share Posted May 21, 2018 (edited) Das Anhaken der Datenschutzerklärung scheint nicht ausreichend zu sein. Habe dazu von meiner Standesvertretung folgendes erhalten: ...Anfang....... Aus Beweisgründen und im Hinblick auf die Rechenschaftspflicht (siehe dazu „Grundsätze und Rechtmäßigkeit der Verarbeitung“) ist anzuraten, dass der Verantwortliche auch bei der Zustimmungserklärung von nicht-sensiblen Daten schriftliche Einwilligungserklärungen oder sonstige nachweisbare Zustimmungserklärungen einholt. .....Ende........ Also sehe ich in der Praxis, dass die Shopbetreiber ihren bestehenden Kundinnen nun emails schicken mit der Bitte ein Formular auszufüllen und zurück zu schicken. Das wird ausgedruckt und aufbewahrt. Wir sollten ein formmail method-post entwickeln..... Edited May 21, 2018 by BoniChipsy Link to comment Share on other sites More sharing options...
infobroker1533005402 Posted May 21, 2018 Share Posted May 21, 2018 vor einer Stunde, BoniChipsy said: Ja, genau. Und verrätst du wie man dazu kommt? LG MFGErich PaeperIch stamme auch nur von den Jägern und Sammlern ab, sagt mir mein Gen.My Contributions Link to comment Share on other sites More sharing options...
Recommended Posts